후반부 판단 기준

문제 키워드 분류

암호학은 “무엇을 보장하는가”, 접근통제는 “누가 무엇을 할 수 있는가”, 관리는 “조직이 어떻게 유지하는가”, 법규는 “무엇을 증명해야 하는가”로 읽으면 긴 표가 답안 문장으로 바뀐다.

암호학 보안 속성부터 연결 기밀성은 암호화, 무결성은 해시·MAC, 인증과 부인방지는 전자서명·인증서로 묶는다.

접근통제 식별 → 인증 → 인가 → 감사 DAC·MAC·RBAC·ABAC는 권한 결정 기준으로 비교한다.

위험관리 자산·위협·취약점·위험 SLE, ALE 계산은 보호대책 전후의 손실과 잔여위험을 설명하기 위한 도구다.

관리체계 운영과 연속성의 증거 정책, 사고대응, 증거보존, BIA, RTO/RPO, 백업·복구센터를 절차 순서로 쓴다.

법규 의무와 책임 범위 개인정보 수집·이용·제공·위탁·파기와 ISMS-P 요구사항을 책임 주체 중심으로 정리한다.